Новости: 09.11.2018 | Специалист по кибербезопасности в обличии вымогателей

Не всегда специалист по кибербезопасности имеет отношение ко всем хакерским атакам. Как недавно выяснилось, неким вымогателям удавалось получать доступ к личным кабинетам магазинных и банковских сотрудников.

Но благодаря оперативной работе МВД, преступники были задержаны. Как оказалось, хакеры после взлома личных кабинетов хотели, чтобы организации заплатили деньги: сорок – двести пятьдесят тысяч рублей. И после уплаты определённой суммы злоумышленники должны были рассекретить информацию об уязвимостях. Помимо такого общения вымогатели вели переговоры на специальных форумах для хакеров. Как раз те и делают доступными аккаунты. В результате таких действий было зафиксировано порядка 10 жертв в виде крупных компаний.

Злоумышленники

Но как удалось найти вымогателей? В этом сильно помогла служба безопасности. Также помощь была оказана компанией Group-IB. Известно, что она помогает устранить кибератаки. Было зафиксировано и содействие со стороны Почты-банка. Как злоумышленникам удалось обманывать такое большое количество жертв? Они представлялись специалистами по информационной безопасности. И так как они находили слабые места в работе компаний, то предлагали устранить их, предприняв соответствующие меры. А так как хакеры имели дело с крупными компаниями, в качестве доводов они предъявляли специальные учётные данные. Сумма вознаграждения при этом изменялась с учётом масштаба компании. Предположительно уже найдены пострадавшие компании. Когда началось детальное разбирательство, среди жертв нашли продуктового ритейлера. Он относится к премиальному классу. Он пользуется спросом, есоли нужно приобрести билет на самолёт, на поезд. Также пострадали данные одного известного автоконцерна иностранного происхождения. Далее анализ пострадавших показал, что среди жертв была и популярная в России страховая компания. На самом деле, список пострадавших гораздо больше.

Но по факту, с проблемами столкнулось гораздо больше компаний. После того как кредитное учреждение проверило свою почту и заметило в ней письмо, в тексте которого отмечалось, что банковском обслуживании на расстоянии есть пробелы – предлагалась эффективная помощь. Эта ситуация сильно заинтересовала некоторых специалистов. И поэтому они решились провести расследование.

Так как хакеры оставили следы, удалось понять, что они работают из разных регионов. А потом результаты полученных данных получила полиция.

Расследование

Как оказалось, когда «специалисту по кибербезопасности» удавалось взломать аккаунты, они отправляли жертвам письма. В них и отмечалось, что они - White Hat. И их работа заключалась в тестировании компьютерных систем. А после обнаружения уязвимостей, их предлагали устранить за деньги. Но на самом деле, сообщалась ложная информация. В итоге оказалось, что всем занималось два парня: восемнадцати и двадцати одного года. Сейчас ребята задержаны и дают показания.